Alle lekken zijn "zero days" op een punt in de tijd. De lek is er, maar het is alleen nog niet bekend gemaakt.

Ben je een groter doelwit voor exploiters, dan heb je waarschijnlijk meer zero days. Dus of Mozilla zich hiermee op de borst kan kloppen is de vraag.

Zo is dat. Of exploits zero-day genoemd kunnen worden zegt meer over hoe de ontdekkers er mee omgaan dan om het product zelf.

U begrijp er niets van! IE gebruiker?
Het volgende haal ik van https://krebsonsecurity.com/

"In a Zero-Day World, It’s Active Attacks that Matter

Unlike Google Chrome and Mozilla Firefox users, IE users were exposed to active attacks against unpatched, critical vulnerabilities for months at a time over the past year and a half." !!!!!!!!!!

Micro$hoft deed NIETS aan in de praktijk gebruikte exploits! Pas toen de Duitse overheid met het advies kwam om de Gatenkaas om te ruilen voor FF, kwam met MS met noodpatches.

In WebUser nr. 302 van 4 oktober, pagina 8, kunt U lezen dat beveiligingsexperts, ondanks de MS patches, NU nog steeds afraden om IE te gebruiken!!

Weer een IE huilebalk.
"Attackers exploited zero-day holes in Internet Explorer for at least 89 days over the past 19 months." !!!! Wel even een verschil. Het gaat om het ACTIEVE misbruik waar MS niets of te laat iets aan doet, terwijl ze wel op de hoogte waren!
Te druk met zakken vullen natuurlijk.

U laat zich niet hinderen door enige vorm van kennis. Bravo.

"If we count just the critical zero-days, there were at least 89 non-overlapping days (about three months) between the beginning of 2011 and Sept. 2012 in which IE zero-day vulnerabilities were ACTIVELY being exploited. That number is almost certainly conservative, because I could find no data on the window of vulnerability for CVE-2011-0094, a critical zero-day flaw fixed in MS11-018 that Microsoft said was being attacked prior to releasing a patch for it. This analysis also does not include CVE-2011-1345, a vulnerability demonstrated at the Pwn2Pwn contest in 2011."
Brian Krebs.

Lol wat een onzin, met die duitse (en nederlandse) regering was een nieuw lek en die was binnen 4 dagen was er een patch beschikbaar. Duurde wat langer voordat het via windows update verspreid werd, maar goed. policy, zo gigantisch ernstig was het niet en het misbruik was verwaarloosbaar, dat het mee ging in de patch tuesday ipv critical push.

Als je af en toe rond kijkt, moet je zien hoe Google met Chrome omgaat en Mozilla met FF.
Chrome word vaak als 'veiligst' geacht, terwijl dat onzin is. Zelfs een door Google zelf gesponsord (en onder het tapijt geveegde) onderzoek kwam uit naar voren dat Chrome vaker exploits had en het langer duurde voor deze gefixed werd dan IE. Dat onderzoek is nog van dit jaar.

Mozilla heeft het altijd slechter gedaan dan IE en Chrome kwa beveiliging, dat is nooit iets nieuws geweest.

Men vergeet dat exploits bij IE vaak niet door de sandbox op het systeem komen en binnen de browser blijven en weg zijn zodra je de browser sluit.
Duurde 1,5 jaar voordat de IE8 sandbox gekraakt was, daarvoor waren alle exploits binnen de browser te houden en konden ze verder nergens bij en waren ze weg zodra de browser gesloten werd.
IE9 hield het ongeveer 7 maanden vol voor deze sandbox doorbroken was.
Zelfs IE7 hield het 4 of 5 maanden vol als ik het nog goed heb,
Chrome's eerste paar sandboxen waren elke keer binnen een week of 2 gekraakt. Stelt geen zak voor.

Daarnaast heeft IE9 de zwakte dat als UAC uitstaat, de sandbox zwakker is, DEP er niet inzit, ASLR ook niet veel meer helpt En de mappen C:\windows C:\users en C:\program files niet meer goed beveiligd zijn. En er zijn veelste veel mensen die UAC uitschakelen.IE9 zonder UAC is niet beter als Mozilla/Chrome kwa beveiliging.

IE10 met al zijn beveilingen aan is ook nog ongekraakt, deze is ook al weer een paar maandjes beschikbaar voor de exploiters... Als IE zo slecht is, ik zie je graag de beveiliging van IE10 64bit kraken. Moet je fluitend kunnen lijkt me zo.

Hoeveel van die exploits waren voor IE7/8?
Hoeveel hiervan kwamen door de sandbox van IE9 heen?

Niet helemaal eerlijk de vergelijking te gooien tegen browsers die al wat jaartjes achterlopen, o.a. op een OS (XP) wat een enorme batterij aan beveiligingen mist.
Alsof 5 jaar oude FF/Chrome releases zo goed beveiligd zijn...

Ook zie ik jou graag zelf door de IE10 64bit sandboxing heenkomen. Duurt ook al weer een paar maandjes.

Tussen een gebrek aan bronvermelding en de onjuistheid van uitspraken bestaat een positieve relatie.
Voor deze uitspraak laat ik uit luiheid een een bronvermelding achterwege.